46 Алгоритм безопАсности № 4, 2018 На правах рекламы вершенно нет проблем, послушав трафик, перевести в открыто хоть весь объект! Или еще пример, у нас в стране, на- верное, каждое второе здание — биз- нес-центр. Закрыть туда доступ совсем не сложно. А как насчет организовать учет посетителей? Или распределить права — за вход в бизнес-центр отвечает ох- рана, а вот на своей территории аренда- тор управляет доступом сам, и все это в единой системе? О том, как с данными проблемами справляется СКУД «РЕВЕРС 8000», мы и поговорим ниже. Программное обесПечение Программное обеспечение СКУД «РЕ- ВЕРС 8000» кроссплатформенное — рабо- тает как под управлением ОС MS Windows, так и ОС Linux. Разработка ведется не только под Windows, но под наиболее рас- пространенный в РФ Ubuntu Linux, и обя- зательно тестируется под применяемым места были организованы по функцио- нальному признаку: инженер, работник службы безопасности, отдел кадров и т.п. Разница в подходе при этом не означа- ет неудобства — и при том и при дру- гом подходе все может быть реализова- но вполне удобно. Думается, различие состоит в том, как СКУД (ставшая вполне обыденным про- дуктом) соотносится с тем, что в нашей жизни за последнее время стало обыден- ностью. Например, с компьютерными се- тями — всякими: локальными, и совсем глобальными (Интернет). Да, сегодня это обыденность — маленькие компьютерные сети есть почти у каждого дома, а к Ин- тернету мы подключены постоянно. При этом соблюдены все нормы безопасно- сти: соединения защищены, трафик шиф- рован и т.п. А как дела у СКУД? Конечно, контроллеры без проблем включаются в компьютерную сеть. Но при этом почти у всех СКУД — почему-то с открытым (никак не защищенным) обменом по сети. И со- В о-первых, они обусловлены из- менением отношения к про- граммному обеспечению, что, в какой-то степени, было инициировано и изменением геополитической обстанов- ки, но дело не только в этом. На самом деле, движение в сторону операционных систем (ОС) с открытым кодом наметилось давно, но все упиралось в одну простое обстоятельство — ну не было соответ- ствующих специалистов. На сегодняшний день выросло поколение, уверенно чув- ствующее себя в среде ОС Linux (мы не говорим о продвинутых единичных поль- зователях, они были всегда; теперь по- явился массовый пользователь Linux и массовый администратор Linux), и, сле- довательно, появился спрос на программ- ное обеспечение (ПО) для данной ОС. Им- портозамещение лишь обозначило, что в определенных отраслях — и безопас- ность, безусловно, относится к таковым — программное обеспечение обязано ра- ботать под открытыми ОС и разрабаты- ваться при помощи средств, доступных в исходных кодах (что гарантирует от- сутствие «закладок» в результирующей программе). Во-вторых, СКУД стала совсем уже обычным продуктом — СКУД на рынке много, и функционал собственно управ- ления доступом реализован у всех при- мерно одинаково. Странно сегодня сооб- щать, что СКУД умеет управлять не только замком, но и турникетом, и шлагбаумом, и воротами и т.д. и т.п. Лет 15 назад уме- ние корректно управлять турникетом от- нюдь не было нормой, сейчас то обстоя- тельство, что СКУД управляет всем, чем нужно управлять, никого не удивляет. Чем же тогда СКУД различаются? Аб- страктные удобства программного обе- спечения вопрос спорный — на вкус и цвет, как известно, товарищей нет. Ко- му-то нравится, когда весь доступный функционал помещен в единую оболоч- ку, кто-то предпочитает, чтобы рабочие Прежде всего, давайте ПоПробуем Понять, что это — современные Потребности? существуют ли они объективно, и с чем они связаны? мы думаем, что да, объективно существуют. сКУД «реВерс 8000» — Контроль ДостУПа, УДоВлетВоряющий соВременным Потребностям
3
Embed
сКУД «реВерс 8000» — Контроль ДостУПа, …kronwerk.ru/stat_2018-4-revers-v1.pdfглобальными (Интернет). Да, сегодня это ...
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
46
Ал
го
ри
тм
бе
зо
пА
сн
ос
ти
№ 4
, 2
018
На
прав
ах р
екла
мы
вершенно нет проблем, послушав трафик, перевести в открыто хоть весь объект!
Или еще пример, у нас в стране, на-верное, каждое второе здание — биз-нес-центр. Закрыть туда доступ совсем не сложно. А как насчет организовать учет посетителей? Или распределить права — за вход в бизнес-центр отвечает ох-рана, а вот на своей территории аренда-тор управляет доступом сам, и все это в единой системе?
О том, как с данными проблемами справляется СКУД «РЕВЕРС 8000», мы и поговорим ниже.
Программное обесПечение
Программное обеспечение СКУД «РЕ-ВЕРС 8000» кроссплатформенное — рабо-тает как под управлением ОС MS Windows, так и ОС Linux. Разработка ведется не только под Windows, но под наиболее рас-пространенный в РФ Ubuntu Linux, и обя-зательно тестируется под применяемым
места были организованы по функцио-нальному признаку: инженер, работник службы безопасности, отдел кадров и т.п. Разница в подходе при этом не означа-ет неудобства — и при том и при дру-гом подходе все может быть реализова-но вполне удобно.
Думается, различие состоит в том, как СКУД (ставшая вполне обыденным про-дуктом) соотносится с тем, что в нашей жизни за последнее время стало обыден-ностью. Например, с компьютерными се-тями — всякими: локальными, и совсем глобальными (Интернет). Да, сегодня это обыденность — маленькие компьютерные сети есть почти у каждого дома, а к Ин-тернету мы подключены постоянно. При этом соблюдены все нормы безопасно-сти: соединения защищены, трафик шиф-рован и т.п. А как дела у СКУД? Конечно, контроллеры без проблем включаются в компьютерную сеть. Но при этом почти у всех СКУД — почему-то с открытым (никак не защищенным) обменом по сети. И со-
Во-первых, они обусловлены из-менением отношения к про-граммному обеспечению, что, в
какой-то степени, было инициировано и изменением геополитической обстанов-ки, но дело не только в этом. На самом деле, движение в сторону операционных систем (ОС) с открытым кодом наметилось давно, но все упиралось в одну простое обстоятельство — ну не было соответ-ствующих специалистов. На сегодняшний день выросло поколение, уверенно чув-ствующее себя в среде ОС Linux (мы не говорим о продвинутых единичных поль-зователях, они были всегда; теперь по-явился массовый пользователь Linux и массовый администратор Linux), и, сле-довательно, появился спрос на программ-ное обеспечение (ПО) для данной ОС. Им-портозамещение лишь обозначило, что в определенных отраслях — и безопас-ность, безусловно, относится к таковым — программное обеспечение обязано ра-ботать под открытыми ОС и разрабаты-ваться при помощи средств, доступных в исходных кодах (что гарантирует от-сутствие «закладок» в результирующей программе).
Во-вторых, СКУД стала совсем уже обычным продуктом — СКУД на рынке много, и функционал собственно управ-ления доступом реализован у всех при-мерно одинаково. Странно сегодня сооб-щать, что СКУД умеет управлять не только замком, но и турникетом, и шлагбаумом, и воротами и т.д. и т.п. Лет 15 назад уме-ние корректно управлять турникетом от-нюдь не было нормой, сейчас то обстоя-тельство, что СКУД управляет всем, чем нужно управлять, никого не удивляет.
Чем же тогда СКУД различаются? Аб-страктные удобства программного обе-спечения вопрос спорный — на вкус и цвет, как известно, товарищей нет. Ко-му-то нравится, когда весь доступный функционал помещен в единую оболоч-ку, кто-то предпочитает, чтобы рабочие
Прежде всего, давайте ПоПробуем Понять, что это — современные Потребности?
существуют ли они объективно, и с чем они связаны? мы думаем, что да, объективно
существуют.
сКУД «реВерс 8000» — Контроль ДостУПа, УДоВлетВоряющий соВременным Потребностям
47
ал
го
ри
тм
бе
зо
Па
сн
ос
ти
№ 4
, 2
018
Благодаря этому обстоятельству контрол-лер «РЕВЕРС 8000» можно использовать в публичных сетях. Иначе говоря, вы мо-жете масштабировать систему через Ин-тернет. Причем у системы достаточно ши-рокие возможности по масштабированию: вы можете в компьютерную сеть вклю-чать контроллеры не по одному, а сразу несколько, объединенных 485 магистра-лью (через специальный конвертер). Или подключать 485 магистраль к одному или нескольким компьютерам в сети, как вам будет удобнее.
интеграЦия со слУЖбами ПреДПриятия
В СКУД «РЕВЕРС 8000» тесно интегри-руется со службами предприятия. Сотруд-ник, принятый на работу и зарегистри-рованный в «1С Предприятие», попадет в базу данных (БД) СКУД. На основании информации о проходах сотрудников про-грамма «Учет времени работы» посчитает рабочее время сотрудников и экспорти-рует данные в табель «1С». Аналогичный функционал реализован и для «БОСС Ка-дровик». И не только, мы можем синхро-низовать данные о пользователях с дан-ными службы каталогов Active Directory. Кстати, взаимодействие с Active Directory получением данных о пользователях не ограничивается. Мы можем деактивиро-вать учетную запись пользователя, если по данным СКУД он не находится на сво-ем рабочем месте, и автоматически ак-тивировать ее при возвращении сотруд-ника на рабочее место. И автоматически деактивировать учетную запись по окон-чании рабочего дня.
пример, Java. Т.е. программа должна быть скомпилирована для выполнения в опре-деленной ОС. Но это как раз и хорошо, поскольку скомпилированная программа выполняется быстрее и менее требова-тельна к памяти, чем программа, выпол-няемая под Java. А раз так, то и требо-вания к компьютерам снижаются — для большой системы это обстоятельство мо-жет быть весьма существенным факто-ром экономии.
работа В КомПьютерныХ сетяХ
СКУД «РЕВЕРС 8000» изначально про-ектировалась для работы в компьютер-ных сетях. Поэтому весь обмен в системе — и между программами, и между про-граммами и контроллерами — защищен.
в ВС РФ Astra Linux. При этом мы стара-емся сделать так, чтобы функционал был одинаков как в Windows-версиях, так и в Linux-версиях. Конечно, это сделать не всегда возможно, например, при интегра-ции китайской биометрии вы столкнетесь с тем, что будет доступен только SDK под Windows. Но, во всяком случае, там где это возможно (а с российскими разработчи-ками, как правило, это возможно), мы ста-раемся работать на уровне протоколов.
Разработка ведется при помощи средств, доступных в исходных кодах. Даже для установки программ мы исполь-зуем систему в открытых кодах. Т.е. не только на этапе функционирования, но и на этапе развертывания системы мы мо-жем гарантировать, что наше ПО не со-держит никакого чужого шпионского или вредоносного кода.
Для хранения данных мы использу-ем открытые СУБД — Firebird и, начиная с версии 6 нашего ПО, — PostreSQL. По-нятно, почему важно использовать откры-тую СУБД. По сути, это программа, являю-щаяся частью вашей системы. Если вы не контролируете коды этой программы, вы не можете утверждать, что ваша система свободна от вредоносных закладок. Раз-ные СУБД мы используем для того, чтобы у вас был выбор: для очень крупных или режимных объектов лучше использовать PostgreSQL, для всех остальных вполне подойдет Firebird.
Еще один момент — если мы гово-рим о том, что мы полностью контроли-руем выполнение своей программы, это означает, что она не должна выполняться под управлением какой-либо среды, на-
48
ал
го
ри
тм
бе
зо
Па
сн
ос
ти
№ 4
, 2
018
ООО «Системы контроля доступа» (СКД) Санкт-Петербург, Богатырский пр., 18, оф. 505–507 Тел./факс (812) 6000-282 E-mail: [email protected] www.reverse8000.ru
КомПлеКсные реШенияВыше мы упоминали также об инте-
грации с системами видеонаблюдения. «РЕВЕРС 8000» интегрирован практиче-ски со всеми отечественными системами и некоторыми импортными. Что дает такая интеграция для СКУД, кроме уже назван-ного функционала удаленного досмотра и очевидного открытия живого видео от схемы территории? В «РЕВЕРС 8000» еще две вещи:
- Просмотр видео, связанного с со-бытием на определенной точке доступа. Например, вы знаете, что Иванов прошел на рабочее место в 10:00, но сомневае-тесь, что это точно был он. Если точка доступа (дверь в комнату) оборудована видеокамерой, и в системе установлена связь между точкой доступа и камерой, то в программе «Отчеты» для события от данной точки доступа мы покажем вам видео из архива для данной камеры. По событию (любому, какое назначите) от-работает наша машина реакций и выведет видео на специальный «Тревожный ква-дратор». Причем на квадраторе вы мо-жете увидеть одновременно картинки с камер разных систем видеонаблюдения!
- Раз уж мы сказали о связи камеры с точкой доступа, то, конечно, не только точка доступа может быть связана с ка-мерой, но и шлейф охранной или пожар-ной сигнализации. Откуда он? Ну конечно, от интеграции с ИСО «Орион». И, конечно, мы откроем (при помощи уже упомяну-той выше машины реакций) эвакуацион-ные пути или заблокируем преступника.
И, кстати, у «РЕВЕРС 8000» есть соб-ственная подсистема охраны. Но, к сожа-лению, в одной статье обо всем не рас-скажешь. Об этом, как и о многом другом (например, о доступе по правилам заказ-чика) можно прочитать на нашем сайте — www.kronwerk.ru. Да, «РЕВЕРС 8000» — прямая наследница известной с начала 2000-х СКУД «Кронверк» (почему «Крон-верк» стал «РЕВЕРС» — это уже другая история).
нажав кнопку на специальном брелоке, при этом брелок передаст на контроллер шлагбаума уникальный код, и система бу-дет знать, что проехали именно вы. Или же система пустит вас по номеру ваше-го автомобиля.
иДентиФиКаЦияВыше, говоря о посетителях, мы упо-
мянули электронные пропуска. СКУД «РЕ-ВЕРС 8000» может работать с абсолют-но любыми электронными пропусками, все определяется используемыми в си-стеме считывателями. Мы рады предло-жить вам считыватели карт Mifare/Desfire собственного производства. Используя данные считыватели, в качестве номера пропуска вы можете использовать не се-рийный номер пропуска (карты, брелока), но информацию, записанную в защищен-ной области пропуска — такой пропуск надежно защищен от подделки.
Отдельно стоит сказать про исполь-зование в качестве идентификаторов в СКУД «РЕВЕРС 8000» нефинансовых при-ложений банковских карт национальной платежной системы «МИР». Это особенно актуально при эксплуатации СКУД «РЕ-ВЕРС 8000» в ВУЗах и бюджетных уче-реждениях РФ. Использование в качестве идентификаторов нефинансовых прило-жений карт МИР (уже имеющихся у сту-дентов, преподавателей и сотрудников ВУЗа) позволит не только идентификацию при проходах на точках доступа учебных корпусов и студенческих общежитий, но и автоматизацию услуг спорткомплексов, библиотек и медицинских центров ВУЗа.
Как также было упомянуто выше, вы можете дополнительно идентифициро-вать пользователя системы по его био-метрическим признакам. Это еще одно подтверждение нашего тезиса о соответ-ствии привычному — вы разблокируете телефон отпечатком пальца, это привыч-но. Теперь для СКУД это привычно тоже. При этом вы можете совсем отказаться от электронного пропуска и использовать для идентификации только биометри-ческие данные, а можете и комбиниро-вать: электронный пропуск + биометри-ческие данные. Зачем? Затем, что такая схема просто работает быстрее — для проходной предприятия это важно.
Контроль За Посетителями и аВтотрансПортом
Отдельного внимания заслуживает организация в СКУД «РЕВЕРС 8000» кон-троля за посетителями. В СКУД суще-ствует понятие визита посетителя. Ви-зит открывается на определенное время и должен быть согласован с соответствую-щими службами предприятия. Посетите-лю, визит которого согласован, достаточ-но прийти в бюро пропусков с паспортом — паспорт будет автоматически распоз-нан, если на посетителя будет найден от-крытый визит, оператор бюро пропусков сможет выдать посетителю электронный пропуск или разрешить посетителю до-ступ по его биометрическим признакам, например, по отпечатку пальца или по трехмерному рисунку вен ладоней. По окончании визита доступ посетителя на территорию предприятия будет автома-тически запрещен. Проход посетителя (да и сотрудника тоже) может осущест-вляться под дополнительным контро-лем сотрудника службы безопасности: сотрудник увидит, что проход разрешен, досмотрит проходящего и решит, разре-шить проход или нет. Причем, благодаря интеграции с системами видеонаблюде-ния он сможет делать это удаленно, если точка доступа оборудована средствами видеонаблюдения.
СКУД «РЕВЕРС 8000» обеспечивает управление передвижением не только сотрудников и посетителей, но и авто-мобилей. Специальное приложение «Ав-тоКПП» обеспечивает функционал про-езда с досмотром. Если же вам просто нужно проехать на стоянку предприятия через шлагбаум, вы сможете сделать это,